趋势科技公司
要利用此漏洞,攻击者需要对系统进行本地访问。 在Android中,要进行攻击,首先需要获得对具有访问V4L(Video for Linux)子系统权限的非特权应用程序的控制权,例如摄像头程序。 Android 中漏洞最实际的用途是在攻击者准备的恶意应用程序中包含漏洞,以提升设备上的权限。
目前该漏洞仍未修补。 尽管谷歌在三月份就收到了有关该问题的通知,但修复程序并未包含在其中
来源: opennet.ru
趋势科技公司
要利用此漏洞,攻击者需要对系统进行本地访问。 在Android中,要进行攻击,首先需要获得对具有访问V4L(Video for Linux)子系统权限的非特权应用程序的控制权,例如摄像头程序。 Android 中漏洞最实际的用途是在攻击者准备的恶意应用程序中包含漏洞,以提升设备上的权限。
目前该漏洞仍未修补。 尽管谷歌在三月份就收到了有关该问题的通知,但修复程序并未包含在其中
来源: opennet.ru